Atacuri cibernetice pe WordPress

WordPress a avut cateve plugin-uri care au fost descoperite de ciberneticii si acum acorda o foarte mare atentie a defectelor de securitate pentru a le ataca si vizeaza site-uri care inca mai au probleme de securitate. Compania Bleeping Computer a spus ca exista doi oameni care ameninta destul de frecvent versiunile plugin-urilor ThemeGrill Demo Importer, Profile Builder si Dupliator. Acestea trei au fost atacate pentru ca cei doi au observat ca toate trei au o problema de securitate care poate fi exploatata si au avut parte de un moment oportun pentru a le atatca. Expertii spun ca inca exista sute de  mii de site-uri WordPress care sunt in pericol de a fi si ele exploatate, pentru ca au probleme mari de securitate.

Unul dintre cei doi ciberneticii care ataca, exploateaza doua dintre cele trei plugin-uri pentru a avea acces in spate. Specialistii de la WordPress declara ca unul dintre ciberneticii a fost prins ca exploata vulnerabilitatea inregistarii administratorului in Profile Builder cand acesta folosea cereri care continea nume de utilizator, e-mail si alte detalii ale unui cont de administrator. Pe langa acest fapt, s-a observat ca un cibernetic a mai atacat site-uri, profitand de defectul de stergere a bazelor de date in versiuni mai vechi pe care le avea ThemeGrill Demo Importer. 

Un amenintator a fost identificat de catre WordPress avand numele de “solarsalvador1234”. L-au identiicat din cauza unui adrese de e-mail care a fost folosita in cererile exploatate. Pe langa cele doua pluin-uri care sunt vizate, ci anume ThemeGrill Demo Importer si Profile Builder, amenintatorii exploateaza si defecte din Duplicator, care permite clonarea si transmiterea site-urilor catre alte locatii. 

In urma acestor exploatari, s-a constat ca versiunile de duplicatori mai mici de 1.3.28 contin o problema de securitate care le permite accesul si celor care nu au nume de utilizator autorizate sa descarce fisiere de pe site-urile celor in cauza. Profitand de aceasta problema, cine ataca site-ul poate sa configureze site-ul unde sunt stocate datele de acreditare pentru accesul la baza de date. Profitarea de aceasta eroare ii permite atacatorului precum solarsalvador1234 sa aiba acces la baza de date pentru un termen destul de lung de timp. 

S-a estimat e cercetatori faptul ca inca 800.000 de site-uri ruleaza versiuni care sunt vulnerabile si pot fi exploatate de catre atacatori. In acest caz este necesar sa va rulati cea mai recenta versiune pentru a se evita atacurile de acest fel ale ciberneticilor. 

Prin urmare, companiile care inca au versiuni mai vechi este foarte important sa si le actualizeze cu cea mai recenta versiune a ThemeGrill Demo Importe, Profile Builder si Duplicator  pentru a nu se repeta intamplarile nefericite de exploatarea a bazelor de date sau trasmiterea lor catre alte locatii. 

Leave a Reply

Your email address will not be published. Required fields are marked *